Lors de la dernière montée de version de notre CMS préféré, j’ai vu passer un message précisant que Role Scoper allait progressivement être abandonné; son remplaçant nommé étant Press-Permit-Core. Soyons curieux et voilà que je désactive Role Scoper sur le site prototype (http://proto.lasnespace.com ) et le remplacer par ce nouveau plugin : fait-il au moins […]
Et voilà. Votre petite boutique en ligne prend de l’ampleur et est victime de son succès : des programmes automatiques utilisent les formulaires de demande d’information sur vos produits pour vous envoyer du spam ! Les liens Associés à chaque produit de la boutique, « Poser une question sur ce produit« , sont très fréquemment utilisés à […]
Après plusieurs tentatives plus ou moins infructueuses pour gérer une partie privée dans WordPress, voici une nouvelle alternative qui semble être la bonne solution. Articles, pages, commentaires, catégories et recherche peuvent donc être soumis à des autorisations, en utilisant les rôles standards de Worpdress ou en créer de nouveaux rôles. Objectif à atteindre L’objectif est […]
J’ai quelques expériences d’hébergement décevantes avec Amen.fr, alors autant vous mettre au courant pour vous éviter les mêmes surprises. Voici quelques un des points qui m’ont posé problème. Des packs Joomla ou WordPress non sécurisés Amen.fr propose dans ses premiers prix des packs (add-ons) pour utiliser Joomla ou WordPress, directement installés sur votre nom de […]
Jusqu’à présent les attaques de type phishing essayaient ouvertement de vous faire prendre des vessies pour des lanternes, en affichant un clone de la page que vous espériez atteindre, à partir d’une adresse URL similaire à une vrai adresse. Ce qui est maintenant nouveau, c’est que ce type d’attaque peut être réalisée à votre insu, pendant […]
Un des sites WordPress que je gère a été victime en mai dernier d’une attaque à grande échelle: une injection de javascript malicieux à été opérée dans certains des fichiers .php principaux, ainsi que dans la quasi-totalité des fichiers javascipt .js standards de WordPress (!). J’ai éradiqué le code malicieux, mais je suis toujours en recherche […]
Le meilleur moyen de se protéger d’une action malveillante est de l’anticiper, et il faut donc connaitre les différents risques et méthodes utilisés. C’est dans cet esprit que Google propose, via son service dédié aux développeurs http://code.google.com/ , au travers d’un codelab (tutoriel de programmation interactif). Un de ces codelab présente en particulier aux développeurs […]
Cet article est le troisième de la série consacrée à la sécurité de WordPress. Maintenant que notre CMS préféré est robustement installé, et que son administration est protégée, il est sage de mettre en place une surveillance du site. Pour cela il existe quelques plugins et sites qui proposent des services gratuits et pertinents. 1. […]
Cet article est le second d’une série dédiée à simplifier la vie de la personne en charge de l’administration d’un site WordPress… en évitant que son site ne soit facilement attaquable. Maintenant que vous avez une installation sécurisée de votre site WordPress, il s’agit de renforcer la partie administration, afin de minimiser les risques d’attaques sur […]
Commentaires récents